Przejdź do głównej zawartości

Cudze dane do 3500 odbiorców, dodając ich w polu „Do” - nie ma jak dobre procedury RODO

Nie ma to jak wysłać cudze dane do 3500 odbiorców, dodając ich w polu „Do” - Firma DHL zadbała o procedury bezpieczeństwa zgodne z RODO - ciekawe co na to PUOD?



Informacja została szczegółowo opisana na portalu Zaufana Trzecia Strona, która zazwyczaj nie opisuje zgłoszeń, w których ktoś wkleił listę odbiorców w pole „Do” zamiast do „Ukryta kopia”. Tym razem jednak zrobiła wyjątek, bo osiągnięcie pracownika firmy DHL przebija wszystko.


Pomimo faktu, iż pracownicy powinni przestrzegać wewnętrznych polityk ochrony danych osobowych w korespondencji e-mail. To człowiek jest najsłabszym ogniwem każdego systemu zabezpieczeń, więc pracodawca powinien przeprowadzać systematyczne szkolenia i egzekwować od pracowników stosowanie nowych procedur określonych w politykach ochrony danych dostosowanych do RODO, które będą uwzględniać również kontekst organizacji i ryzyka w niej występującego poprzez szkolenia oraz audyty bezpieczeństwa. Tym razem jednak zarówno skala, jak i charakter pomyłki DHL robią faktycznie wrażenie.



Pracodawcy powinni pamiętać, nie tylko o szkoleniu osób, które bezpośrednio odpowiadają za bezpieczeństwo danych osobowych w firmie, ale też zwykłych pracowników, bowiem przepisy RODO mają zastosowanie do korespondencji uzyskanej i wysyłanej za pośrednictwem poczty elektronicznej.

Szczegóły przelewu z tytułu pobrania gotówki .txt


Tytuł wiadomości, którą otrzymał jeden z Czytelników "Zaufanej Trzeciej Strony", to „Szczegóły przelewu z tytułu pobrania gotówki .txt”. Jako że wiadomość pochodziła z firmy DHL, pod którą wyjątkowo często podszywają się przestępcy, Czytelnik podesłał ją autorowi artykułu, by wyjaśnić, co się stało. Zauważył także, że lista odbiorców w polu „Do” jest długa. A nawet baaaaardzo długa. Zobaczcie sami. 3553 odbiorców, wszyscy w polu „Do”. 



Czy to wszyscy klienci DHL, korzystający w tym dniu z przesyłek pobraniowych? Na liście widać głównie domeny firmowe, jednak sporo adresów wskazuje na konkretne osoby pracujące w tych firmach.

To jednak nie wszystko – ponieważ wiadomość zawiera załącznik. A w załączniku listę pobrań – zapewne jednego z tych 3553 klientów. A na liście numery przesyłek, kwoty pobrań oraz dane odbiorców…



Jak zatem widać, kombinacja wpadki jest imponująca i zapewne DHL czeka teraz sporo pracy, by wszystkich odpowiednio powiadomić o incydencie.  

Lepiej chyba zainwestować szkolenia IT i RODO wraz z wdrożeniem procedur RODO niż w sprzątać po incydencie, który opisany jest powyżej.

Aktualizacja 2018-06-27 15:30

Okazuje się, że tych e-maili było więcej – autor artykułu otrzymał także także wraz z listą odbiorców liczącą sobie ok. 1000 adresów i kolejny z 2500 adresów w polu „Do”. Co w takich wypadkach nieuniknione, pojawiły się także osoby, które za dobry pomysł uznały wyrażenie swojego oburzenia w formie „odpowiedz wszystkim”…


Do tej pory DHL nie zajął stanowiska w tej sprawie, lecz autor artykułu Zaufana Trzecia Strona otrzymał nastąpującą informację wysłaną do kogoś innego: 

"Sytuacja, zdarzyła się po raz pierwszy i miała związek z wprowadzanymi zmianami w aplikacji IT. Chciałbym zapewnić, że traktujemy tę sprawę priorytetowo oraz niezwłocznie podjęliśmy czynności wyjaśniające i procesowe celem wyjaśnienia zdarzenia oraz uniknięcia podobnych sytuacji w przyszłości.
Analizujemy także całą tę sytuację pod kątem przepisów RODO, gdyż podobnie jak Pani w pełni jesteśmy świadomi praw i obowiązków, jakie z tego tytułu wynikają. Zapewniam Panią, że podejmiemy stosowne działania i dopełnimy wszelkich formalności, aby sytuacja ta została jak najszybciej wyjaśniona."
Za nieprzestrzeganie przepisów nowej dyrektywy RODO grożą dotkliwe kary. Organ nadzorczy PUOD mia szerokie uprawnienia korekcyjne i naprawcze, w tym jest uprawniony do nakładania wręcz „magicznej wysokości kary administracyjnej". Kary pieniężne będą zależne od okoliczności indywidualnego przypadku. Przy wymierzaniu kary organ nadzorczy będzie zobowiązany do kierowania się przesłankami ustalania wysokości kary administracyjnej. 

Popularne posty z tego bloga

Polski SMOG

Polska z powodu braku działań na rzecz poprawy jakości powietrza trafiła przed Trybunał Sprawiedliwości. Ciekawe czy interwencja Komisji Europejskiej zmotywuje rząd do działania.

Intensywne roztopy na Grenlandii

Lodowce Grenlandii topnieją w rekordowo szybkim tempie - informują naukowcy. Grenlandzkie lodowce intensywnie topnieją. Pomiary prowadzone precyzyjnymi metodami grawimetrii satelitarnej pokazują, że lądolód Grenlandii coraz szybciej traci masę, przyczyniając się do wzrostu poziomu oceanów. Do Polski napływa zimne, kontynentalne powietrze z północnego wschodu. Napływa z Arktyki, z północy i związane jest z wyżem, który znajduje się teraz Skandynawią. Polska jest w zasięgu układu wysokiego ciśnienia, tylko na Podkarpaciu zaznacza się wpływ płytkiej zatoki niżowej.